<html>
    <head>
        <title>概述</title>
    </head>
    <body>
        <script>
            // 概述

                    /*
                        一、身份验证 vs授权

                                    "身份验证" 是这样一个过程： 

                                        由用户提供凭据，然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。

                                        在授权过程中，如果凭据匹配，则用户身份验证成功，可执行已向其授权的操作。 授权指判断允许用户执行的操作的过程。

                    */

                    /*
                        二、软件常见的漏洞


                                ASP.NET Core 和 EF 提供维护应用安全、预防安全漏洞的功能。 下表中链接的文档详细介绍了在 Web 应用中避免最常见安全漏洞的技术：

                                            跨站点脚本 (XSS) 攻击

                                            SQL 注入式攻击

                                            跨站点请求伪造 (XSRF/CSRF) 攻击

                                            打开重定向攻击
                    */
        </script>
    </body>
</html>